Команда опубликовала отчет, в котором рассказала подробности атаки. Примечательно, что оно длилось 13 дней – с 13 по 26 декабря.
В одном из последних материалов говорилось о том, какую криптовалюту стоит купить, чтобы заработать в 2024 году.
Что произошло
Хакеры воспользовались перегрузкой сети Osmosis 13 декабря. Из-за этого пользователи Levana не могли взаимодействовать с контрактом оракула цен Pyth, который отображал устаревшие цены токенов. При этом команда уточнила, что в Pyth нет уязвимостей:
«Oracle повел себя именно так, как и ожидалось», — написали разработчики.
Они говорят, что ошибка в конечном итоге привела к тому, что отображаемая цена на газ оказалась слишком низкой для проведения транзакций. Уязвимость позволила мошенникам манипулировать ценами и за две недели полностью истощить пулы платформы DeFi на 10%.
Украденные средства были переведены на семь кошельков. Однако считается, что все они принадлежат одному и тому же человеку.
Сейчас все хорошо
Левана заверил, что сейчас все ошибки исправлены. Существующие торговые позиции и торговая прибыль остались нетронутыми. Однако открытие новых позиций временно приостановлено до тех пор, пока обновление не будет запланировано на следующую неделю.
Команда заявила, что выплатит компенсацию всем затронутым поставщикам ликвидности во время раздачи. Платформа будет распределять все комиссии протокола, собранные за две недели, пока длится атака.
Потери криптопроектов от взломов снизились
Ранее редакция писала, что в 2023 году убытки криптопроектов сократились на 50% по сравнению с годом ранее. Таким образом, за последние 12 месяцев злоумышленники украли в общей сложности 1,7 миллиарда долларов в криптовалюте. К концу 2022 года этот показатель составил 4 миллиарда долларов. Однако количество попыток взлома не уменьшилось.
Эксперты отметили, что самым невыгодным видом атаки стала кража приватных ключей. Поэтому они рекомендуют усилить меры безопасности, особенно связанные с ключами.